Een goed cookiebeleid: hoe gaat u op een juiste manier om met cookies, de cookiebalk en de cookieverklaring op uw website?
Bij veel mensen roept de term ‘cookies’ vooral frustratie op. Dat komt door de vele balken, vensters en pop-ups die verschijnen als een website (voor het eerst) wordt bezocht. Dit is het gevolg van de diverse wetgeving die u als websitehouder verplicht om bezoekers te informeren over het cookiegebruik op uw website. Afhankelijk van het soort cookie(s) dat uw website wil plaatsen, moet u daar bovendien eerst toestemming van de bezoeker voor vragen. Hanteert u een onjuist beleid ten aanzien van cookies, dan loopt u een risico op boetes van de toezichthouder (de ACM). U doet er dus verstandig aan om voor een adequaat cookiebeleid te zorgen.
De Telecommunicatiewet (Cookiewet) en AVG vergen een goed cookiebeleid
Voor een goed cookiebeleid zal u moeten kijken naar de zogenoemde ‘Cookiewet’ (in feite een bepaling uit de Telecommunicatiewet) en de AVG. De primaire verplichtingen uit die wetgeving is op te delen in de informatieplicht en de toestemmingplicht. Maar wat houden deze verplichtingen precies in?
Maakt uw website gebruik van cookies? Dan heeft u een informatieplicht
Op grond van de Telecommunicatiewet en de AVG bent u verplicht om websitebezoekers te voorzien van duidelijke en volledige informatie over de cookies die geplaatst worden. Die informatie moet bovendien in een begrijpelijke en gemakkelijk toegankelijke vorm worden aanboden. In de praktijk wordt hier vaak de cookiebalk voor gebruikt. Met een cookiebalk kunt u bezoekers er onder meer over informeren dat bepaalde cookies worden geplaatst wanneer de website wordt bezocht en om welke soorten cookies het dan gaat. Met een link verwijst u dan naar een cookieverklaring (vaak een onderdeel van de privacyverklaring) waar een uitgebreidere toelichting te vinden is van het cookiebeleid.
Functionele cookies, analytische cookies en marketing cookies: wanneer is toestemming nodig?
U mag in principe alle soorten cookies plaatsen, maar voor sommige soorten cookies is daarvoor wel voorafgaande toestemming van de websitebezoeker nodig. In de meeste gevallen wordt die toestemming gevraagd en gegeven door middel van de cookiebalk.
Voor cookies voor de functionering van de website (functionele cookies), bijvoorbeeld om het inloggen te vergemakkelijken, is geen toestemming van de bezoeker nodig (mits er geen persoonsgegevens met derden worden gedeeld).
Dat geldt echter niet (altijd) voor cookies om het websitegebruik te kunnen meten (analytische cookies). Voor dat soort cookies geldt dat toestemming wel nodig is, tenzij de cookies geen of geringe gevolgen hebben voor de persoonlijke levenssfeer van de bezoeker. In de praktijk hangt dit sterk af van de instelling van de desbetreffende analytische cookies. In veel gevallen (zoals bij software als Google Analytics en Matomo) kunt u de cookies privacy-vriendelijk instellen.
Voor het plaatsen van cookies die bedoeld zijn om gerichte advertenties aan bezoekers aan te bieden (marketing of tracking cookies), is in alle gevallen voorafgaande toestemming vereist.
Waar moet u nog meer rekening mee houden bij het plaatsen van cookies?
Met het toevoegen van een cookiebalk aan uw website en het opstellen en publiceren van een cookieverklaring bent u er nog niet. U dient ook rekening te houden met de eisen die de Telecommunicatiewet en de AVG aan het cookiebeleid stellen. Zo mag u op uw website geen enkele analytische en marketing cookie plaatsen voordat de bezoeker zijn of haar toestemming heeft gegeven. De bezoeker moet de website bovendien op dezelfde manier kunnen (blijven) gebruiken als hij of zij bepaalde cookies niet accepteert. Een zogeheten ‘cookiemuur’ is dan ook niet toegestaan, aldus ook de Autoriteit Persoonsgegevens.
Daarnaast moet de toestemming duidelijk en ondubbelzinnig worden gegeven. Een kruisje dat websitebezoekers kunnen wegklikken is bijvoorbeeld niet voldoende en ook een vooraf aangevinkt selectievakje is niet toegestaan, zo oordeelde het Europese Hof van Justitie afgelopen jaar. U dient er ten slotte voor te zorgen dat u de gegeven toestemming registreert en dat de websitebezoeker zijn of haar toestemming op elk moment weer gemakkelijk kan intrekken.
Heeft u uw cookiebeleid al goed geregeld?
Kunt u hulp gebruiken bij uw cookiebeleid, zoals het opstellen van een cookieverklaring? Neem dan gerust contact op met mij of een van de overige specialisten op het gebied van privacyrecht. Wij adviseren u graag verder.